图文教程
热文IIS环境检测到网站存在响应头缺失漏洞解决办法
IIS环境下的网站存在响应头缺失漏洞如下1、检测到目标X-Content-Type-Options响应头缺失2、检测到目标X-XSS-Protection响应头缺失3、检测到目标Content-Security-Po...
图文教程
图文教程
热文IIS短文件名泄露漏洞如何修复
漏洞描述IIS短文件名泄露漏洞,Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。危害攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net...
图文教程
热文Apache服务器TraceEnable漏洞解决方法
trace和get一样是http的一种请求方法,该方法的作用是回显收到的客户端请求,一般用于测试服务器运行状态是否正常。该方法结合浏览器漏洞可能造成跨站脚本攻击,具体如何修复呢?修复的方法可以参考如下验证漏洞是否存在...
图文教程
热文IIS7以上环境如何设置X-Frame-Options防止网页被Frame的解决方法
X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面,网站可以用这个头来保证他们的内容不会被嵌入到其它网站中,以来避免点击劫持。危害: 攻击者可以使用一个...
图文教程
热文IIS6环境如何设置X-Frame-Options防止网页被Frame的解决方法
X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面,网站可以用这个头来保证他们的内容不会被嵌入到其它网站中,以来避免点击劫持。危害: 攻击者可以使用一个...
图文教程
热文IIS 7.5 解析错误命令执行漏洞解决方案
漏洞介绍漏洞影响 IIS7 及IIS7.5 在使FastCGI方式调用php时,当php.ini里设置cgi.fix_pathinfo=1使得访问任意文件URL时,在URL后面添加“/x.php”等字符时,该文件被I...
学习笔记
热文X-Frame-Options header响应头如何配置
X-Frame-Options:值有三个(1)DENY:表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。(2)SAMEORIGIN:表示该页面可以在相同域名页面的 frame 中展示。(...
学习笔记
热文Cookie没有HttpOnly标志咋办?IIS如何设置HttpOnly
方法1:直接在web.config中添加代码给Cookie设置HttpOnly属性,可以直接通过web.config配置文件,在web.config添加如下代码<?xml version="...
学习笔记
热文防止网站被别人通过iframe框架引用的两种实用方法
方法一js的防御方案:将下面这段代码放到网站页面的</body>标签前,这样别人在通过iframe框架引用你的网站网页时,浏览器会自动跳转到你的网站所引用的页面上。<script> ...
